"ImportEnterpriseRoots": true
Damit kannst du letztlich diese policies.json löschen, weil security.enterprise_roots.enabled in den prefs jetzt als Standard auf "true" steht.
Den Zweig in der Registry kannst du auch löschen, nett gemeint, aber im Fehlerfall ist die Telemetrie für Mozilla extrem hilfreich und somit auch für dich.
Wenn du danach ein neues Profil startest, ist dann beacon.enabled immer noch gesperrt?